#ВЗЛОМ_БЕЗ_ЗАНИЯ_ПРОГРАМИРОВАНИЯ Всем Асап, Это Питон. Сего | Hacked by Python

#ВЗЛОМ_БЕЗ_ЗАНИЯ_ПРОГРАМИРОВАНИЯ

Всем Асап, Это Питон. Сегодня расскажу вам как можно взломать что-либо не зная языков программирования. На самом деле эта тема очень интересная. Меня часто спрашивают разве это не связанные понятия между собой?

Взлом чего-то это очень часто манипуляция с данными на каком-то языке, однако если вы понимаете общую структуру иерархии этих данных то вам может быть намного проще.

Привожу пример. Представим что мы используем XXE уязвимость. Я знаю, что вы скорее всего про нее знаете, поэтому сейчас объясню что это. Если в вкратце и простым языком, то это ошибка в следствие которой, можно вытянуть или даже получить удаленный доступ, или RCE с помощью неправильной фильтрации языка разметки (xml) на сервере.

Лично я никогда этот xml не учил. По секрету скажу, для меня программирование - это вообще нечто скучное и неинтересное. Однако если я знаю как взаимодействовать с этой ошибкой я могу использовать определенный готовый код, если у меня есть инфа что он делает.

На GitHub'е есть полезные нагрузки для всех уязвимостей. Это очень облегчает работу с "кодом". Если вы ленивый но хитрый вы можете не учить язык программирования а просто взять какой-то готовый вариант. Но самое главное не делать ничего плохого. Ибо помните, что если наделаете делов то вас найдут.

Вот ссылка на раздел - https://github.com/swisskyrepo/PayloadsAllTheThings/